常用的后台上传拿shell - 网站安全 - 自学php

有的时候进入后台了，拿shell也可能是你羁绊。有编辑器的话，再具体说吧，万一编辑器是精简版的或者是漏洞修补的FCK，只能利用一些小的上传点了，可不要小看这些上传点。

能不能利用的NC提交，其实NC提交已经反锁了，利用opera浏览器或者使用suitbute更为简洁。那一般说来什么情况下可以如此使用呢，看源代码

出现类似filepath value=]upload]就爽歪歪了，试着修改value=[upload. asp ;]

出现类似filename value =]1312321321″ ，试着修改value=]1312321321.asp]

如果还不行的可是在后面加上一个空格或者;试试

声明：本文来自网络，不代表【好得很程序员自学网】立场，转载请注明出处：http://haodehen.cn/did14643

更新时间：2022-09-13 阅读：136次